Suter, Alexis (2017) Long-Term Validation für PDF Signaturen. Bachelor thesis, HSR Hochschule für Technik Rapperswil.
HS 2017 2018-BA-EP-Suter-PDFBox.pdf - Supplemental Material
Download (2MB) | Preview
Abstract
Ausgangslage
Für digitale Signaturen gibt es bereits gut etablierte Standards, welche langsam aber sicher ihren Einzug in die Schweiz erreichen. Der vom ETSI entwickelte LTV-Standard eignet sich hervorragend für den Ersatz der handschriftlichen Unterschrift. Die sog. Long Term Validation bezeugt, dass die Signatur mit einem gültigen Zertifikat versehen ist und ist mit einem zeitlichen Siegel versehen.
Da es für den LTV-Standard für PDF-Dokumente wenige Lösungen gibt, soll eine von Kopierschutz frei verfügbare Entwicklung erbracht werden. Als Basisbibliothek für PDF und Umsetzungsort steht Apache PDFBox basierend auf Java fest.
Nicht zu Letzt soll die LTV-Validierung auch nach dem Signieren ermöglicht werden, um diese Pro-zesse voneinander abzukoppeln.
Vorgehen / Technologien
Durch LTV werden einige Standards tangiert. Einer der wichtigen ist PDF, welcher viele sehr logische Definitionen in sich trägt. LTV wurde von ETSI entwickelt und erweitert den PDF-Standard. Damit ist klar definiert, wo und wie Signaturen und Validitätsdaten hingehören. Die Signaturen sind in CMS (Cryptographic Message Syntax) definiert und mit ASN.1 strukturiert.
Zeitliche Siegel entstehen durch sogenannte Trusted Timestamps (extern signierte Zeitstempel) um die Existenz einer Signatur an einem Zeitpunkt zu beweisen.
Für die Validierung müssen Dienste der Zertifikataussteller angefragt werden um zu erfahren ob das eingesetzte Zertifikat gültig ist. Diese Antworten werden dann in das PDF-Dokument einge-bunden. Die Dienste basieren entweder auf OCSP oder CRL.
Ergebnisse
Es wurden mehrere Teilschritte der LTV und damit alle Schritte in PDFBox implementiert.
• Es kann nachträglich ein signierter Zeitstempel in die Signatur eingebunden werden.
• Es gibt eine neue Zeitstempel-Signatur, welche der herkömmlichen PDF-Signatur ähnlich ist.
• Der grösste Teil bildet die Validierung der Zertifikate. Sämtliche gesammelte Daten werden in einer definierten Struktur in das PDF eingebunden.
Die Lösung wurde in Java mithilfe von PDFBox und BouncyCastle erstellt.
| Item Type: | Thesis (Bachelor) |
|---|---|
| Subjects: | Area of Application > Consumer oriented Area of Application > Security Technologies > Programming Languages > Java |
| Divisions: | Bachelor of Science FHO in Informatik > Bachelor Thesis |
| Depositing User: | OST Deposit User |
| Contributors: | Contribution Name Email Thesis advisor Steffen, Andreas UNSPECIFIED |
| Date Deposited: | 10 Apr 2018 09:15 |
| Last Modified: | 10 Apr 2018 09:15 |
| URI: | https://eprints.ost.ch/id/eprint/616 |
Actions (login required)
- View Item